Die 24. Version des Abkommens über Cyberkriminalität
Nach Kritik von Bürgerrechtsorganisationen, der Industrie und Mitgliedsländern liegt nun ein weiterer Entwurf des Cybercrime-Abkommens des Europarats vor.
Ursprünglich wollte der Europarat das Cybercrime-Abkommen noch im Dezember verabschieden. Doch Kritik von Bürgerrechtsorganisationen und der Industrie, aber auch Konflikte zwischen den Mitgliedsländern und angeschlossenen Ländern wie USA, Japan, Kanada oder Südafrika führten dazu, weitere veränderte Versionen zu schaffen. Ob nun die 24.Version die endgültige für den Wunsch werden wird, möglichst schnell einen ersten "gemeinsamen strafrechtlichen Mindeststandard" im Bereich des Computer- und Telekommunikationsstrafrechts zwischen den Mitgliedsstaaten zu erreichen, steht noch in Frage.
Geschaffen werden soll durch das umstrittene Abkommen eine gemeinsame Rechtsgrundlage, um besser gegen die meist länderübergreifende Cyberkriminalität vorgehen und die Strafverfolgung in Kooperation betreiben zu können. Vor allem die Ausnahmeregelung in Artikel 3 stieß bei einigen Staaten auf Widerspruch, der das illegale Abhören von "nicht-öffentlichen Übertragungen von Computerdaten zu, von oder in einem Computersystem, einschließlich der elektromagnetischen Strahlung eines Computersystems", betrifft. Noch immer sollen die Mitgliedsstaaten diesen Tatbestand einschränken können, sofern das Abhören "unlautere Absichten" einschließt. Möglicherweise haben diese Einschränkung Staaten durchgesetzt, in denen Wirtschaftsspionage im Ausland (siehe Echelon) nicht verboten ist.
Besonders umstritten war Artikel 6, der ursprünglich vorsah, die Herstellung, den Besitz, den Vertrieb, die Nutzung oder den Import von Geräten oder Programmen zu verbieten, die primär darauf ausgerichtet sind, in Systeme einzudringen, abzuhören, Daten zu verändern, Systeme zu stören oder Zugangsbeschränkungen zu umgehen. Jetzt dürfen Mitgliedsstaaten diesen Artikel mildern, indem beispielsweise eine bestimmte Zahl solcher Hackerwerkzeuge im Besitz einer Person sein muss, um sie strafrechtlich belangen zu können. Auch kann die Bestimmung abgemildert werden, wenn der Verwendungszweck der Tools nicht illegal ist, beispielsweise wenn es um genehmigtes Testen geht oder dem Schutz eines Systems dient. Mitgliedsstaaten können den Artikel auch nicht übernehmen, sofern dies nicht das Verbot des Verkaufs oder der Vertreibung solcher Geräte oder Programme betrifft.
Weiterhin bestehen bleibt die Forderung nach Gesetzen, die es Behörden ermöglichen, im Zuge der Strafverfolgung Verbindungsdaten und den Inhalt von Kommunikationen in Echtzeit zu sammeln und zu speichern. Außerdem sollen Provider im Rahmen ihrer technischen Möglichkeiten dazu gezwungen werden können, Daten zu sammeln und zu speichern bzw. mit den Behörden zu kooperieren (Artikel 20 und 21).
Mehr in Telepolis: Der Europäische Rat bastelt weiter am Abkommen über Cyberkriminalität. (fr)
